은행권, ATM 보안 강화 해법 찾기 나서

실시간
뉴스

금융IT

은행권, ATM 보안 강화 해법 찾기 나서

디지털데일리 발행일 2014-01-31 10:27:08

이상일

URL복사

[디지털데일리 이상일기자] 윈도XP 운영체제에 대한 마이크로소프트(MS)의 기술지원이 오는 4월 종료될 예정인 가운데 금융권에서 윈도XP 기반 금융자동화기기(ATM)에 대한 해법 찾기에 나섰다.

국내 은행권의 경우 윈도XP 운영체제 기반으로 운영되는 ATM의 비율이 90%를 넘어 MS의 윈도XP 지원종료에 따라 금융당국이 상위 버전의 윈도 운영체제 업그레이드를 권고하고 있는 상황이다.

하지만 은행권의 경우 ATM은 인터넷 망이 아닌 업무망으로 연결돼 있는 만큼 자연스럽게 망분리가 돼 있어 굳이 윈도7 이상의 상위버전 업그레이드는 실효성이 없다고 판단하고 있다.

실제로 대부분 은행들은 신규 도입 ATM의 경우 윈도7 OS를 탑재하기로 했지만 기존 보유하고 있던 ATM의 경우 OS 업그레이드를 유보하고 있는 상황이다. 망분리로 인해 외부 사이버공격에 노출된 위험이 낮은데다 윈도7 이상 상위버전의 OS로 업그레이드 하기 위해선 사실상 기기를 전부 교체해야 해 비용부담이 크기 때문이다.

하지만 최근 금융사의 보안 위협에 대한 책임 있는 대응에 대한 여론과 금융당국의 압박이 본격화되고 있어 금융당국의 권고를 외면하기도 힘든 상황이다. 이렇다 보니 은행권에선 ATM에 대한 보안 솔루션 도입 등 자체적인 보안 강화에 나서는 움직임을 보이고 있다.

최근 국민은행은 자동화기기(ATM)의 정보보호 강화를 위해 특정 프로그램 수행 허용, 파일복사 차단, CD-ROM/USB 매체 차단 등의 기능을 제공하는 자동화기기 보호 솔루션에 대해 사전 시장조사를 위한 정보요청서(RFI)를 배포했다.

국민은행은 이번 RFI를 통해 향후 자동화기기 보호 솔루션 도입 필요 시 기초 자료로 사용할 예정이다.

국민은행이 ATM 기기의 정보보호 기능을 위해 요구하는 기능은 윈도2000, 윈도XP, 윈도7 이상 운영체제에 대한 솔루션 적용이 가능하는 한편 이동형 저장 매체 통제(USB, FDD, CD)
, 네트워크 공유폴더를 통한 정보 유출 방지 등을 포함하고 있다.

ATM 자체 방어를 위해선 프로세스, 폴더 및 파일, 레지스트리 보호와 안전모드 보안 기능, 삭제 방지 기능을 포함하고 있다.

업계 관계자는 “ATM에 외부에서 망을 통해 접근하기는 어렵지만 직접적인 접근을 통한 정보유출은 외국에서 사례가 다소 발생한 만큼 자체 보안능력을 강화하는데 은행권이 초점을 맞출 것”이라고 설명했다.

<이상일 기자>2401@ddaily.co.kr